一、安全的协议
1、由于SSL VPN 采用了SSL(Security socket layer)协议,该协议是介于介于HTTP层及TCP层的安全协议。
2、通过SSL VPN是接入企业内部的应用,而不是企业的整个网络。如果是IPSEC的VPN网络,客户通过vpn是联入的整个企业网络。没有控制的联入整个企业的网络是非常危险的。
3、由于采用SSL 安全协议在网络中传输,所以gateway le="FONT-FAMILY: 宋体; mso-ascii-font-family: ’Times New Roman’; mso-hansi-font-family: ’Times New Roman’">上的防火墙来讲,只需要打开有限的安全端口即可,不需要将所有对应应用的端口开放给公网用户,这样大大降低了整个网络被公网来的攻击的可能性。
4、数据加密的安全性有加密算法来保证,这个各家公司的算法可能都不一样,有标准的算法比如DES,3DES,RSA等等也有自己的加密算法。黑客想要窃听网络中的数据,就要能够解开这些加密算法后的数据包。
5、Session保护功能:现在所有的SSL VPN 基本上都能够做到这个功能,就是在会话停止一段时间以后自动停止会话,如果需要继续访问则要从新登陆,通过对Session的保护来起到数据被窃听后伪装访问的攻击;
二、产品起到的安全功能
1、 首先由于SSL VPN一般在GATEWAY上或者在防火墙后面,把企业内部需要被授权外部访问的内部应用注册到SSL VPN 上,这样对于GATEWAY来讲,这需要开通443 这样的端口到SSL VPN即可,而不需要开通所有内部的应用的端口,如果有黑客发起攻击也只能到SSL VPN这里,攻击不到内部的实际应用。
2、 不改变防病毒策略:从另外一个角度来讲,如果您采用了IPSEC VPN的产品,当客户端有一台电脑通过VPN联入网络后,该网络的防病毒的策略将被彻底破坏,应为联入内部网络的电脑并不受原来公司的防病毒策略的保护,而ssl vpn 就没有这个问题,SSL VPN需要访问的数据是事先被允许的;
3、 不改变防火墙策略:基本原理同防病毒。还是从IPSEC的角度来讲,如果当客户端有一台电脑通过VPN联入网络后,如果该电脑被黑客攻击安装了木马,这个电脑将成为攻击内部网络的跳板,而ssl vpn就没有这个问题。
更多请看Cisco与华为技术网(Vlan9.com)VPN技术、路由安全配置、SSL技术专题专题,或进入论坛讨论。
- VPN技术 (1104篇文章)
- 路由安全配置 (11827篇文章)
- SSL技术专题 (241篇文章)
- SSL VPN详细知识介绍专题 (1104篇文章)
- SSH安全技术 (8155篇文章)
- 局域网安全管理 (9503篇文章)
- VPN安全技术介绍 (117篇文章)
- SSL应用及相关文章 (78篇文章)
- VPN技术方案篇--30篇(一定有你要的方案) (5839次浏览)
- VPN解决方案集锦 (3046次浏览)
- “超级连接VPN”集团客户远程接入管理方案 (1883次浏览)
- VPN配置-L2TP配置 (1477次浏览)
- VPN实例配置方案-中文详细注解一(图) (1465次浏览)
- MPLS VPN技术原理(1) (1302次浏览)
- VPN技术方案建议书 (1289次浏览)
- 三种主要的 VPN 解决方案的优点 (1186次浏览)
- VPN虚拟网络技术及实施原理详解 (1106次浏览)
- 方案实例:组建VPN网络实现异地实时通信 (969次浏览)
- Windows下VPN服务器故障排查常用方法 01-03
- 侠诺SLL VPN外点操作说明 01-03
- Linux下用pptp连接VPN服务器 12-23
- 什么是虚拟专用网(VPN) 12-23
- VPN/APN/VPDN概念 12-23
- TOM SSL-VPN网络媒体解决方案 12-23
- IPSEC VPN基本原理详细解析系列之一 12-23
- SSL VPN解决方案是否适合中小企业 12-23
- VPN访问故障之排疑解惑 12-23
- 中小企业网络 选择SSL VPN是否适合 12-23